ป่วนเกาหลีใต้! โพสต์ข้อความขู่วางระเบิด สนามบินเชจู ระดมกำลังรักษาความปลอดภัย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าวยอนฮับ รายงานว่า หลังมีผู้โพสต์ข้อความทางอินเทอร์เน็ตขู่ที่จะวางระเบิดสนามบินนานาชาติเชจู   เจ้าหน้าที่ตำรวจต้องเข้าตรวจค้นสนามบินและพยายามติดตามหาตัวบุคคลที่โพสต์ข้อความ ตำรวจกล่าวว่า ข้อความขู่วางระเบิดดังกล่าวถูกโพสต์ในชุมชนอินเทอร์เน็ต เมื่อเวลา 21.07 น. ของวันอาทิตย์ตามเวลาท้องถิ่น โดยขู่จะก่อการร้ายโจมตีด้วยการวางระเบิดที่สนามบินนานาชาติเชจู ในเวลา 02.00 น. ของวันจันทร์ ผู้เขียนข้อความกล่าวว่า ได้วางระเบิดไว้ที่สนามบินเรียบร้อยแล้ว และยังขู่ที่จะใช้มีดแทงประชาชนที่ออกมาจากอาคารด้วย   หลังจากที่ตำรวจพบเห็นข้อความดังกล่าวแล้ว ก็ส่งเจ้าหน้าที่ลงพื้นที่สนามบินเพื่อตรวจค้นหาระเบิดเป็นเวลา 2 ชั่วโมง แต่ก็ไม่พบระเบิดใด ๆ เจ้าหน้าที่กล่าวว่า ตำรวจวางแผนการที่จะส่งตำรวจประจำการในสนามบิน และเพิ่มมาตรการควบคุมการเข้าออกสนามบินในวันนี้ เพื่อเตรียมการรับมือสถานการณ์ฉุกเฉินที่อาจจะเกิดขึ้น นอกจากนั้น เจ้าหน้าที่ยังพยายามติดตามหาตัวผู้ที่เขียนข้อความขู่วางระเบิดในครั้งนี้ และประกาศจะลงโทษอย่างรุนแรงกับผู้ที่อยู่เบื้องหลังในครั้งนี้   นอกจากนั้น เจ้าหน้าที่ตำรวจยังตรวจค้นสนามบินนานาชาติกิมแฮ ในเมืองปูซาน เมืองท่าทางตะวันออกเฉียงใต้ และสนามบินนานาชาติแทกู ในเมืองแทกู ทางตะวันออกเฉียงใต้ หลังจากมีข้อความโพสต์ทางอินเทอร์เน็ตขู่วางระเบิดสนามบินทั้งสองแห่งด้วย แต่ไม่พบสัญญาณของเหตุก่อการร้ายใด ๆ และได้เพิ่มมาตรการรักษาความปลอดภัยที่สนามบินทั้ง 2 แห่ง         ————————————————————————————————————————————————— ที่มา : …

Google Search เพิ่มฟีเจอร์ แจ้งเตือนหากมีข้อมูลส่วนตัวโผล่ในผลการค้นหา ขอลบออกได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิลประกาศเพิ่มฟีเจอร์ชื่อ Results about you ให้เราตรวจสอบได้ง่ายขึ้นว่ามีข้อมูลส่วนตัว เช่น เบอร์โทรศัพท์ ที่อยู่ อีเมล ปรากฏอยู่ในผลการค้นหาของ Google Search หรือไม่   ฟีเจอร์นี้เปิดตัวมาได้สักระยะแล้ว แต่ยังจำกัดเฉพาะผู้ใช้ในสหรัฐอเมริกาเท่านั้น ล่าสุดกูเกิลเพิ่มระบบ alert แจ้งเตือนให้เราทราบหากมีข้อมูลใหม่ติดเข้ามาในผลการค้นหา และเราสามารถยื่นขอลบข้อมูลเหล่านี้ออกได้   ฟีเจอร์อีกตัวที่ประกาศพร้อมกันคือ Google SafeSearch ตัวกรองผลการค้นหาที่ปลอดภัย เพิ่มการเบลอภาพที่ไม่เหมาะสม เช่น เนื้อหารุนแรง มีเลือดหรืออาการบาดเจ็บ เนื้อหาสำหรับผู้ใหญ่ เพื่อให้การค้นหาใน Google Image Search ดูไม่น่ากลัวจนเกินไป (หรือการใช้งานในโรงเรียนที่มีเด็ก) ฟีเจอร์นี้จะเปิดใช้งานทั่วโลกในเดือนนี้       ที่มา – Google         ————————————————————————————————————————————————— ที่มา :         …

เช็กด่วน เตือนภัย 10 แอปพลิเคชันอันตราย มีมัลแวร์ดักข้อมูลแฝง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตำรวจเตือนภัย เผย 10 แอปพลิเคชันอันตราย มีมัลแวร์ดักข้อมูลแฝงอยู่ เผยบางแอปฯ จะอยู่ในรูปแบบ Mini-Game ที่ให้ผู้ใช้เข้ามาเล่นเพื่อรับรางวัล   วันที่ 4 สิงหาคม 2566 มีรายงานว่า แฟนเพจ ตำรวจสอบสวนกลาง ได้เผยเรื่องราวเตือนภัยแอปพลิเคชันอันตราย โดยระบุข้อความว่า ขณะนี้ตรวจพบแอปฯ ที่มีมัลแวร์ดักข้อมูลแฝงอยู่ ซึ่งบางแอปฯ ถูกถอดจาก Playstore แล้ว แต่ยังสามารถติดตั้งผ่านช่องทางแอปพลิเคชันอื่นได้อยู่ และบางแอปฯ จะอยู่ในรูปแบบ Mini-Game ที่ให้ผู้ใช้เข้ามาเล่นเพื่อรับรางวัล โดยมี 10 แอปฯ อันตรายดังนี้   •   Noizz : แอปฯ ตัดต่อวีดีโอพร้อมเพลง (100,000,000 downloads)   •   Zapya : แอปฯ แชร์ไฟล์ ย้ายไฟล์ (100,000,000 downloads)   •   VFly…

Microsoft เผยแฮ็กเกอร์รัฐบาลรัสเซียใช้ Teams ส่งข้อความหลอกเอาข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft เผยว่าแฮ็กเกอร์ในกองทัพรัสเซียใช้ระบบแชตใน Microsoft Teams ในการส่งข้อความฟิชชิงในการล้วงข้อมูลเหยื่อ   Microsoft เรียกกลุ่มนี้ว่า Midnight Blizzard ในอีกชื่อหนึ่งคือ NOBELIUM หรือ Cozy Bear ที่หลายประเทศเชื่อว่าเป็นปฏิบัติการของหน่วยข่าวกรองต่างประเทศของรัสเซีย   วิธีการโจมตีก็คือ Midnight Blizzard จะใช้บัญชี Microsoft 365 ของธุรกิจขนาดเล็กที่แฮ็กมาได้ในการสร้างโดเมนใหม่ที่ปลอมตัวเป็นเว็บไซต์ให้ความช่วยเหลือด้านเทคนิค และส่งข้อความผ่าน Teams เพื่อหลอกขอข้อมูลล็อกอินจากองค์กรเป้าหมาย   Microsoft ชี้ว่าปัจจุบันมีองค์กรที่ตกเป็นเหยื่อแล้วราว ๆ 40 องค์กรทั่วโลก ทั้งที่เป็นหน่วยงานภาครัฐ องค์กรไม่ใช่รัฐ บริการไอที บริษัทเทคโนโลยี บริษัทอุตสาหกรรม และองค์กรสื่อ   ที่แฮ็กเกอร์กลุ่มนี้เปลี่ยนชื่อบัญชีและเพิ่มผู้ใช้รายใหม่เข้ามาในรายชื่อติดต่อ และส่งข้อความ Team ที่ติดป้ายด้านความมั่นคงปลอดภัยและชื่อผลิตภัณฑ์เพื่อสร้างความสนใจให้เหยื่อเปิดข้อความ   Microsoft ได้ปิดโดเมนที่มีปัญหาแล้ว แต่ยังตรวจสอบเหตุการณ์และผลกระทบที่เกิดขึ้นต่อไป     ที่มา   therecord    …

ChatGPT เจอเครื่องมือแฮ็ก Mac ซ่อนอยู่ในดาร์กเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Guardz Cyber Intelligence Research (CIR) ขอให้ ChatGPT หามัลแวร์ของ Mac จนเจอเครื่องมือแฮ็กใหม่ที่ขายอยู่บนเว็บไซต์ภาษารัสเซียในดาร์กเว็บ   วิธีการก็แค่ป้อนคำขอไปยัง ChatGPT ให้หาช่องโหว่ของระบบปฏิบัติการ MacOS ที่อยู่ในดาร์กเว็บ   การค้นพบนี้ทำให้ผู้เชี่ยวชาญของ Guardz เข้าไปยังดาร์กเว็บเพื่อค้นหาช่องโหว่ที่ว่านี้ ซึ่งก็พบว่ามีการขายเครื่องมือ HNVC ที่ใช้ช่องโหว่บนแอป HNVC ในการควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกล บนเว็บไซต์ที่ชื่อว่า Exploit   เครื่องมือจะเปิดทางให้สามารถเข้าควบคุมเครื่อง Mac ของเหยื่อโดยที่เหยื่อไม่รู้ตัวเลยแม้แต่น้อย   ส่วนราคาของ HNVC อยู่ที่ราว 60,000 เหรียญ (ราว 2 ล้านบาท) เป็นการซื้อขาด แต่หากต้องการให้มีความสามารถเพิ่มก็จ่ายเพิ่มอีก 20,000 เหรียญ (ราว 690,510 บาท)     ที่มา   appleinsider      …

Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผยรายงานมัลแวร์บน Android ปลอมตัวเป็นแอป ChatGPT หลอกเหยื่อผู้ใช้สมาร์ตโฟนในไทย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กรุงเทพฯ – 31 กรกฎาคม 2566, พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจในเครื่องมือ ChatGPT   โทรจัน Meterpreter ที่ปลอมตัวเป็นแอป “SuperGPT” และ “ChatGPT” มีพฤติกรรมในการส่งข้อความพิเศษค่าบริการราคาแพงไปยังหมายเลขโทรศัพท์ในไทย ทำให้ผู้ใช้โดนคิดเงินอย่างไม่รู้ตัวและสร้างรายได้แก่คนร้ายมหาศาล ที่น่ากังวลก็คือ ผู้ใช้ Android สามารถดาวน์โหลดแอปได้จากหลายช่องทางนอกเหนือไปจาก Google Play Store ดังนั้นจึงมีความเสี่ยงที่ผู้ใช้จะได้รับแอปซึ่งไม่ได้ผ่านการตรวจสอบจาก Google   ข้อมูลสำคัญที่น่าสนใจมีดังนี้   •   การปลอมตัวเป็น ChatGPT: มัลแวร์ใหม่บน Android มีจำนวนเพิ่มขึ้นโดยปลอมตัวเป็น ChatGPT และถูกปล่อยออกมาในช่วงที่มีการเปิดตัว GPT-3.5…